안랩 트러스가드

접속 프로파일 설정

이 문서를 참고하여 접속 프로파일을 추가하세요.

다음은 접속 프로파일 설정 중 필수 입력 항목입니다.

• 이름: 접속 프로파일을 식별할 고유한 이름
• 식별자: 로그프레소 쿼리 등에서 사용할 접속 프로파일의 고유 식별자
• 유형: 안랩 트러스가드 선택
• 트러스가드 엔드 포인트: IP:포트
• 아이디: 아이디
• 암호: 암호

접속 프로파일 설정이 완료되면 쿼리나 플레이북에서 AHNLAB TRUSGUARD 관련 확장 명령어를 사용할 수 있습니다.

시스로그 수집 설정

이 문서를 참고해 수집기를 추가하세요. 기본 설치되는 대시보드 및 데이터셋은 이름이 FW_TRUSGUARD으로 시작하는 테이블을 참조합니다.

다음은 수집기 설정 중 필수 입력 항목입니다.

• 이름: 수집기를 식별할 고유한 이름
• 적재 위치/수집 위치: 로그프레소 플랫폼 구성에 따라 적합한 노드 선택
• 수집 모델: 안랩 트러스가드 선택
• 테이블: FW_TRUSGUARD으로 시작하는 테이블 이름 입력

차단연동 설정

다음은 수집기 설정 중 필수 입력 항목입니다.

• 이름: 차단연동 이름
• 차단 연동 모델: 안랩 트러스가드 선택
• 접속 프로파일: 트러스가드 접속 프로파일
• 주소 그룹: 트러스가드 장비와 차단 연동할 주소 그룹
• 차단 방향: IN, OUT, BOTH 중 선택
• 파일 설명: 트러스가드에 등록할 파일 설명(기존 트러스가드 장비에 등록된 파일 설명과 중복되지 않는 명칭 필요)

Logpresso Sonar는 트러스가드의 블랙리스트 파일 차단 API를 활용하여 차단연동을 진행합니다. 이 과정에서 유일한 파일명을 관리하기 위해 파일 설명 을 기존 트러스가드 장비에 등록된 파일 설명과 중복되지 않는 이름을 설정하는 것이 중요합니다.

특별한 이유가 없다면 logpresso 를 지정하여 사용합니다.

2대 이상의 트러스가드 장비와 연동하여 차단 연동을 설정해야될 경우, 차단 연동 파일 설명이 중복되지 않도록 설정합니다. (e.g. logpresso1, logpresso2)

차단연동은 파일 쓰기작업 시간을 고려하여 30초 마다 1회 진행됩니다.